Подборка фактов от ведущих антивирусных экспертов.

У нас тут на днях вышла статья про кражу денег с WebMoney. И некоторые читатели возмутились в комментариях, что мы зря катим бочку на «открытую операционную систему», упоминая о вирусах для Android.

Хранить в этой системе конфиденциальные данные — это все равно, что держать ключ от входной двери под ковриком. Можно годами практиковать без последствий, но риск огромен.

Если вы не хотите в это верить, рекомендуем ознакомиться с подборкой цитат из статей и отчетов ведущих антивирусных компаний. Никаких слухов и баек. Только официальные данные из надежных источников.

Обратимся к докладу Moble Malware Report от компании GDATA, который был опубликован в середине 2015 года.

98% всех мобильных вирусов в мире написано для Android.

А вот точное число различных модификаций вирусов/троянцев для мобильных устройств, которые сейчас существуют на планете никто точно назвать не может. Скорее всего, это число порядка нескольких десятков тысяч.

Половина всей мировой малвари для Android ворует деньги. Есть три основных источника — получение доступа к счетам с помощью фейкового онлайн-банкинга, хищение данных кредитных карт и отправка SMS на платные номера.

Эту цитату можно воспринять как: «где-то там далеко в Азии у пользователей Android пропадают деньги со счетов». Посмотрим, что думают по этому поводу российские антивирусные компании.

Вот несколько цитат из статьи «Банковские трояны: главная мобильная киберугроза», опубликованной на сайте «Лаборатории Касперского».

Больше всего банковских троянцев — до 50% — ориентировано на Россию и страны СНГ.

Кто-то может подумать: “Меня это не касается, я ставлю только приложения из Google Play, пользуюсь надежным государственном банком и троянцы мне не страшны.”.

В 2012 году обнаружился Carberp — компонент, маскировавшийся под Android-приложения крупнейших российских банков: Сбербанка и Альфа-Банка — и ориентированный на клиентов этих банков в России, Белоруссии, Казахстане, Молдавии и на Украине. Одним из интересных моментов этой истории стало то, что преступникам удалось разместить фейковые приложения в Google Play.

Дела давно минувших дней, но история может повториться.

Злоумышленники в количестве 28 человек были обнаружены и арестованы российской и украинской полицией. Однако исходный код Carberp оказался опубликован в 2013 году, так что теперь любой желающий может на его основе написать свой собственный зловред.

И люди пишут троянцы, снова и снова.

В России в июне 2015 года обнаружен троянец Android.Bankbot.65.Origin, распространяющийся под видом пропатченного официального приложения «Сбербанк Онлайн», — мол, при удалении старой версии и установке новой пользователь получит полный доступ к функциям мобильного банка, а не только к шаблонам платежей.

Так как троян после установки сохранял все функции оригинального приложения, пользователи поначалу не замечали подвоха. А в июле со счетов 100 тыс. клиентов Сбербанка было похищено в общей сложности более 2 млрд рублей. Все жертвы использовали скомпрометированное приложение «Сбербанк Онлайн».

В среднем, злоумышленники собралипо 20 тысяч рублей с каждой жертвы. И, судя по последним новостям, троянцы семейства Android.Bankbot интенсивно размножаются и их золотой век закончится еще не скоро.

Что может рядовой банковский троянец?

Установить фейковое приложение онлайн-банкинга с точной имитацией оригинального интерфейса;
Получив данные для доступа к счету, незаметно перенаправлять очень небольшие суммы с него на счета мошенников;
Перехватить СМС c кодами подтверждения, присланные от банка.

Но бывают и более опасные вирусы.

В 2013 году из Турции через Португалию и Чехию победное шествие начал Hesperbot: этот троян помимо прочего создает на зараженном устройстве скрытый VNC-сервер, при помощи которого злоумышленник может получить доступ к удаленному управлению смартфоном.

Вы когда-нибудь пользовались TeamViewer? Троян Hesperbot его аналог для мобильного телефона. Мошенник может почитать электронную почту жертвы и найти там данные для FTP-доступа на сайты или логины/пароли от админок CMS. А телефонная книга пойдет на пополнение базы для рассылки смс-спама.

А теперь приведем несколько цитат из доклада Dr. Web, опубликованного весной 2015 года.

Так, например, Android.Plankton, способный собирать и передавать информацию о зараженном устройстве, был вручную загружен пользователями 150 000 раз (!) с официального сайта Android Market (прежнее название Google Play), прежде чем был удален администрацией портала.

Всего-то 150 тысяч раз. Этим пользователям просто не повезло. А, ведь, каждому второму наплевать на безопасность персональных данных.

По статистике Dr.Web для Android, примерно у 50% наших пользователей на устройстве включена опция установки приложений из неизвестных источников (т. е. не из экосистемы Goоgle Play).

Тысячи спецов по всему миру изо дня в день трудятся над тем, чтобы делать малварь максимальной незаметной. Но «Комплекс супермена» не дает обратить внимание на этот факт. И люди верят в чудеса.

Большинство пользователей свято уверены в том, что они заметят действие троянца на мобильном устройстве.

А ведь с кем-то они случаются. К примеру, с создателями вируса Android.BankBot.33.Origin.

С января по апрель 2015 года данная троянская программа была обнаружена на устройствах пользователей Антивируса Dr.Web для Android 62 840 раз, что составляет 0,37% от общего числа выявленных за этот период угроз

Как было сказано вначале, помимо воровства банковских данных, процветает присвоение средств с телефонных счетов жертв. К примеру, отправка SMS на платные номера троянцы семейства Andoroid.SmsSend.

Согласно полученной с использованием Dr.Web для Android статистике, число детектирований троянцев семейства Android.SmsSend составило 20 223 854 в 2014 году.

И ситуация идет в худшую сторону. Sophos назвали 2015 год годом «Рассвета мобильного вредоносного программного обеспечения». А вот цитата из уже упомянутого доклада GDATA:

Каждые день в руки вирусных аналитиков попадает 4900 новых семплов вирусов для Android.

И это, примерно, на 20% больше, чем в средний день 2014 года. В 2016 снижение темпов распространения вирусов для Android не ожидается. C каждым днем пользоваться операционкой все более рискованно.

Что делать?

В идеале — отказаться от мобильного банкинга/виртуальных кошельков на Android;
Не хранить пароли в незашифрованном виде;
Любые системы, которые позволяют совершать финансовые операции посредством отправки SMS, отключить от симки, которая стоит на Android телефоне;
3 раза подумать перед установкой нового приложения на смартфон;
Максимально ограничить права приложений;
Установить антивирус;
Для забав с «открытой операционной системой» завести себе Ubuntu Touch.